苹果周三发布了针对macOS High Sierra的重要补丁,以修复昨天发现的一个重大漏洞,该漏洞 允许在启用了Guest帐户或root帐户密码为空的Mac上不受限制地访问,并具有完整的管理权限。
安全更新2017-001解决了目录实用程序中的一个主要漏洞,该漏洞使攻击者可以绕过管理员身份验证,而无需提供管理员密码。苹果说:“凭证验证存在逻辑错误。”
通过改进凭据验证解决了该问题。
该补丁可用于macOS High Sierra 10.13.1或更高版本。使用macOS Sierra 10.12.6或更早版本的计算机不受影响。要安装此更新,请单击Mac App Store中的“更新”选项卡。无需重新启动。有关安全更新2017-001的安全性内容的其他信息,请参阅Apple网站上的支持文档。
库比蒂诺公司还向用户表示歉意,称其客户“应该得到更好的服务”,并承诺审核其开发过程以防止这种情况的发生。
“我们非常遗憾这个错误,我们深表歉意所有的Mac用户,都为这个漏洞发布并为它已经引起了关注,” 读的声明。“我们的客户应该得到更好的服务。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。”
应用补丁程序后,从Mac菜单中 选择About This Mac,然后选择System Report→Software,以确保macOS的内部版本号为“ 17B1002” 。如果您在Mac上需要root用户帐户,则可以启用root用户并更改其密码。
考虑到此漏洞的严重性,难怪Apple敦促用户尽快应用今天的补丁程序,以保护他们的隐私并增强Mac的安全性。